ICT Media
NATO tarafından düzenlenen ve NATO Siber Savunma Mükemmeliyet Merkezi (CCDOE) üye ülkeleri ile NATO Barış için Ortaklık Programı üye ülkelerinden yaklaşık 2 bin kişinin katıldığı dünyanın en karmaşık ve gerçekçi siber savaş simülasyonu olan Kilitli Kalkan (Locked Shieled) Tatbikatında, Türkiye önemli bir başarı göstererek 9’uncu oldu.
2008 yılında Estonya’nın başkenti Talinn’de kurulan NATO (CCDCOE) Siber Savunma Mükemmeliyet Merkezi tarafından 2010 yılından itibaren başlatılan tatbikata Türkiye son 10 yıldır katılım sağlıyor. Bugüne kadar gerçekleşen en yüksek katılımla düzenlenen tatbikata Türkiye, Türk Silahlı Kuvvetleri Siber Savunma Komutanlığı koordinasyonunda HAVELSAN’ın da aralarında olduğu kurum ve şirketlerin siber güvenlik uzmanları ile birlikte katılım sağladı. 2020’de pandemi nedeniyle yapılmayan tatbikatta Türkiye 2019 yılında 18’inci, 2021 yılında ise 14’üncü sırada yer almıştı. Bu yıl 31 ülkenin katıldığı tatbikatta Türkiye en başarılı 9 ülkeden biri olmayı başardı. HAVELSAN; zararlı yazılım, ağ güvenliği ve web güvenliği kategorilerinde tatbikata katkı sağlarken, zararlı yazılım kategorisinde Türkiye en başarılı 3 ülke arasında yer aldı. Tatbikat kapsamında 24 mavi takım siber savunma yaparken, NATO’nun karma takımı olan bir adet kırmızı takım da siber saldırı düzenliyor.
Kurgusal kritik altyapılara yönelik saldırılar karşısında savunma yapan mavi takımların puanlandırılması, savunulan sistemlerin usability (Kullanılabilirlik), availability (Erişilebilirlik) ve atakları engelleme başarımlarına göre yapılıyor. Sistemlerin kullanılabilirlik ve erişilebilirlik puanları pozitif bir değer ile başlayıp, ataklara bağlı olarak erişimde ve kullanılabilirlikte aksamalar olması ile beraber azalıyor. Mavi takımların geliştirdiği savunma taktik, teknik ve prosedürleri ile atakları engelleme durumlarında atak puanında bir değişiklik olmuyor ancak savunamadıkları her bir atak, puan kaybına neden oluyor. 2 gün süren kırmızı takım saldırıları sonucu yaklaşık 10 bin farklı atak gerçekleştiriliyor ve taktik, tetkik ve prosedürel anlamda kritik altyapıları en iyi şekilde savunabilen mavi takımlar kullanılabilirlik, erişilebilirlik ve atak engelleyebilme puanlarından ve ayrıca bu puanların ağırlıklı ortalamalarından oluşan toplam puanlar üzerinden sıralamaya tabi tutuluyor.
